Shows
Cybervize CybersecurityMehr Regulierung für Cybersicherheit?
In der heutigen Folge unseres Cybervize Podcasts haben wir die Ehre, Tobias Glemser, Geschäftsführer der Secuvera, zu begrüßen. Tobias ist eine anerkannte Persönlichkeit in der Welt der Cybersecurity, bekannt für seine tiefgehenden Kenntnisse und starken Meinungen zum Zustand der Cybersicherheit. Mein Gespräch mit ihm, das im Kontext seines Editorials für das iX-Magazin stattfand, hat bis heute nichts an Relevanz verloren. Wir vertiefen uns in die Diskussion über die Notwendigkeit einer stärkeren Regulierung der Cybersecurity für Unternehmen, ein Thema, das Tobias besonders am Herzen liegt. Er argumentiert, dass kein Bereich so wenig reguliert i...2024-02-0233 min
Cybervize CybersecurityWas ist OT Security?
In unserer heutigen Folge haben wir einen spannenden Gast für OT-Security im Studio. Reto Amsler, Experte für OT-Sicherheit von der Schweizer Firma Alsec, wird uns Wissenswertes über die Herausforderungen und Anforderungen im Bereich industrielle Kontrollsysteme erzählen. Wir werden dazu auch über die aktuellen Entwicklungen in der Schweiz sprechen. Wer sich für die Sicherheit kritischer Infrastrukturen interessiert, darf diese Folge auf keinen Fall verpassen!2023-02-0838 min
Cybervize CybersecurityResilienz | #3 RollenspieleMit meiner wunderbaren Gesprächspartnerin Milena habe ich hinter die Kulissen geschaut.
Entstanden sind drei wundervolle Sessions die jeweils einen spannenden Aspekt des Themas aufnehmen und viele Denkanstöße für CISOs bringen.
Ist Resilienz nur ein Thema des Vorbeugens?
Ist Resilienz nur ein Thema der Technik?
Ist Resilienz ein Thema, dass beim Management bereits angekommen ist?
2022-11-1718 min
Cybervize CybersecurityResilienz | #2 Die Awareness-Lüge?Mit meiner wunderbaren Gesprächspartnerin Milena habe ich hinter die Kulissen geschaut.
Entstanden sind drei wundervolle Sessions die jeweils einen spannenden Aspekt des Themas aufnehmen und viele Denkanstöße für CISOs bringen.
Ist Resilienz nur ein Thema des Vorbeugens?
Ist Resilienz nur ein Thema der Technik?
Ist Resilienz ein Thema, dass beim Management bereits angekommen ist?
2022-10-2019 min
Cybervize CybersecurityResilienz | #1 Die Wunderwaffe Resilienz?Mit meiner wunderbaren Gesprächspartnerin Milena habe ich hinter die Kulissen geschaut.
Entstanden sind drei wundervolle Sessions die jeweils einen spannenden Aspekt des Themas aufnehmen und viele Denkanstöße für CISOs bringen.
Ist Resilienz nur ein Thema des Vorbeugens?
Ist Resilienz nur ein Thema der Technik?
Ist Resilienz ein Thema, dass beim Management bereits angekommen ist?
2022-10-0924 minCybervize CybersecurityFlorian Jörgens | Vorwerk | Sensibilisierung ist der Schlüssel zur CybersicherheitIn 4-Stufen effektiv Bewusstsein für Informationssicherheit schaffen.
Florian Jörgens ist CISO bei Vorwerk und beschäftigt sich besonders mit dem Thema Awareness. In unserem Gespräch erklärt er ganz fantastisch, warum der Mensch nicht das schwächste Glied, sondern die stärkste Kraft in der Verteidigungslinie gegen Cyberangriffe sein sollte. Besonders aufmerksam sollte man zuhören, wenn er sein 4-Stufen-Modell beschreibt und erklärt, wie Unternehmen effektiv Bewusstsein für Informationssicherheit schaffen können.
Wir sprechen auch darüber, warum es die kleinen Ausnahmen sind, die zu Sicherheitsvorfällen führen, was Unternehmen in der Vergangenheit bei der Sicherheit...2022-08-0234 minCybervize CybersecurityMilena Thalmann | Was muss ein CISO alles können? | Interview mit RollentauschMilena Thalmann aus der Kommunikation im Bereich IT möchte wissen, was ein CISO alles können muss.
Milena kümmert sich um Kommunikation in der IT und hatte die Idee, mir Fragen zum Chief Information Security Officer (CISO) zu stellen. Heute bin ich derjenige, der die Fragen beantwortet und Milena fasst es grandios zusammen. Das Ergebnis ist ein Einblick in die Rolle des heutigen CISOs, geprägt von den Erfahrungen aus vergangenen Podcasts mit Top-CISOs sowie meiner Rolle als Berater und Interim CISO. Vielen Dank, Milena!
Was ist eigentlich die Aufgabe eines CISOs und was muss er beherrschen, um erfo...2022-06-1526 minCybervize CybersecurityCybercrime Update mit Carsten Meywirth vom Bundeskriminalamt | Teil 2Was tun nach einem Hack und wie können sich Unternehmen schützen.
Nach etwa einem Jahr spreche ich wieder mit Carsten Meywirth, Leiter der Abteilung Cybercrime beim Bundeskriminalamt. Wir unterhalten uns darüber, was nach einem Hack zu tun ist und wie sich Unternehmen schützen können. Begleiten Sie unsere Gedanken und Einblicke zur Cybersicherheit mit dem Hintergrundwissen des Bundeskriminalamts!2022-05-3121 minCybervize CybersecurityCybercrime Update mit Carsten Meywirth vom Bundeskriminalamt | Teil 1Einblicke in die Underground Economy, die Bedrohung durch die Hacker.
Nach etwa einem Jahr spreche ich wieder mit Carsten Meywirth, Leiter der Abteilung Cybercrime beim Bundeskriminalamt. Wir unterhalten uns über die Hintergründe der Underground Economy und das Vorgehen der Cyberkriminellen. Begleiten Sie unsere Gedanken und Einblicke zur Cybersicherheit mit dem Hintergrundwissen des Bundeskriminalamts!2022-05-1724 minCybervize CybersecurityLukas Baumann | LocateRisk | Teil 2 - TechtalkUnternehmen mit Pentesting von außen auf ihre Sicherheitslage prüfen
Heute erzählt uns Lukas, was LocateRisk mit Pentests für die Cybersicherheit von Unternehmen tun kann. Wir sprechen darüber, was Unternehmen über ihre externe Angriffsfläche herausfinden können und welche Erkenntnisse sie dabei gewinnen können, auch über ihre Dienstleister.2022-05-0143 minCybervize CybersecurityLukas Baumann | LocateRisk | Teil 1 - GründertalkLukas ist Experte für Cybersicherheit und erzählt seine Geschichte der erfolgreichen Gründung von LocateRisk, einem Cybersicherheits-Startup
Der Start von LocateRisk geht auf einen Hackathon in 2018 zurück. Die Idee: eine Softwarelösung zur Einschätzung von Cyber-Risiken im B2B-Kundenbereich. Das Ergebnis wurde mit dem ersten Platz prämiert und Lukas hat daraus ein profitables Cybersicherheits-Startup aufgebaut. Wie er das geschafft hat, berichtet er hier im Interview. https://locaterisk.com/2022-04-1419 minCybervize CybersecurityFrauen in Cybersecurity | Lara Neumann | PentesterinEin Interview mit der Pentesterin Lara Neumann
Frauen und Cybersicherheit sollten kein Widerspruch sein. Trotzdem gibt es immer noch wenige Frauen in den sehr technischen Bereichen der Cybersicherheit. Umso mehr Grund für mich, mit Lara über ihre Erfahrungen auf dem Weg zur Pentesterin zu sprechen. Sie spricht über ihre Einschätzung von Frauenquoten, ihr Interesse an Mobile Security und ihre Arbeit als Pentesterin. Außerdem gibt Lara Tipps zur Weiterbildung für Pentester und erklärt, warum es ein interessanter Beruf ist - sowohl für Frauen als auch für Männer.
#womanintech #women4cyber2022-03-1741 min
Cybervize CybersecurityIT-Sicherheit braucht mehr als Endpointschutz | Future Interactive Talk mit der Bitbone AGEin Talk mit Sebastian Scheuring und Johannes Ulbrich von der bitbone AG
Dankeschön an Sebastian Scheuring, Johannes Ulbrich und Uta Rusch.
Der Podcast ist gekürzt, das vollständige Video mit dem Talk gibt es hier zu sehen https://youtu.be/b8haRcWkJ-4
Hier geht es zum Cybervize Podcast: https://www.cybervizde.de/podcast
Feedback gerne an kontakt@cybervize.de2022-02-1631 minCybervize CybersecuritySupply Chain und DevSecOpsIn dieser Folge spreche ich mit Marius Fehlemann über die Supply Chain, DevSecOps und die Kultur, die es dafür braucht. Kann DevSecOps Sicherheitsprobleme wie Solarwinds, Kaseya oder Log4j verhindern?
Nebenbei klären wir, wie Unternehmen DevSecOps einsetzen können und welche Hindernisse dabei auftreten können. Es fallen viele Fachbegriffe wie Container und Kubernetes, die wir für technisch weniger versierte Zuhörer erklären. Wir freuen uns auf Feedback.2022-02-0243 min
Cybervize CybersecurityCybervize Jahresrückblick | 2021 | Teil 2Das Jahr 2021 aus der Sicht der Cybersecurity
Im zweiten Teil des Jahres hat es uns das Jahr 2021 noch einmal so richtig gezeigt 💣 Wir sprechen über Handyüberwachung durch Geheimdienste, den ersten deutschen Katastrophenfall durch einen Cyberangriff, Hausdurchsuchungen bei Sicherheitsforschern, die Verschlüsselung der Daten von 1.500 Unternehmen durch einen infizierten Dienstleister, den Hack eines ganzen Providers durch Anonymus zur Abschaltung der Website von Attila Hildmann und über Banking-Trojaner, in Apps aus dem Google App Store. Und das Jahresende brachte uns auch log4j, so dass uns die Sicherheit auch im Jahr 2022 auf Trab halten wird.
Mehr Informationen zum Handel mit...2021-12-3145 min
Cybervize CybersecurityCybervize Jahresrückblick | 2021 | Teil 1Das Jahr 2021 aus der Sicht der Cybersecurity
Was für ein Jahr aus der Sicht der Cybersecurity, es fing an mit dem spektakulären Hack bei Solarwinds, China hat mutmaßlich mit Hafnium den Microsoft Exchange Server angegriffen, Ransomware Gruppen haben Opfern Geld zurück bezahlt, meistens aber doch mit Erpressungen kassiert. Russische Hackerforen wurden gehackt, Teile der Treibstoffversorgung der USA waren in der Hand von Erpressern, Nordkoreanische Hacker dringen in Südkoreas Atomforschungsbehörde ein - und das sind nur die ersten sechs Monate von 2021!
Im Podcast sprechen wir über die Passwordliste rockyou. Um herauszufinden, ob man selb...2021-12-2741 min
Cybervize CybersecurityCISO Interviews | TrailerCISOs aus Deuschland, Österreich und der Schweiz
Gut, wenn man einen CISO hat, der seinen Job versteht. Das kann den Unterschied machen zwischen einem erfolgreichen Unternehmen und dem Scheitern. In der ersten Staffel des Podcasts habe ich mich mit sechs CISO quer über alle Branchen unterhalten und habe sie gefragt, wie sie CISO geworden sind, welche Herausforderungen sie haben, wie sie ihre Rolle sehen und was die Bedrohungen von heute und von morgen sind.
Herausgekommen ist ein tiefer Einblick in die Rolle der CISOs.
2021-12-1702 min
Cybervize CybersecurityCISO Interviews | Jannik Schumann | (Ehemals) Trade RepublicCybesecurity in einem Fintech StartUp
Im Sommer hatte ich die Gelegenheit, Jannik Schuman als CISO von Trade Republic zu interviewen. Zum Zeitpunkt der Veröffentlichung des Podcasts ist Jannik dort nicht mehr CISO und ich wünsche ihm alles Gute!
Er erzählte mir von seiner spannenden Rolle bei Trade Republic. In einem schnell wachsenden Startup, das gleichzeitig ein regulierter Finanzdienstleister ist, für die Cybersicherheit verantwortlich zu sein, ist sicherlich eine Herausforderung auf höchstem Komplexitätsniveau. Wir sprechen u.a. über Fehlerkultur, kurze Kommunikationswege in einem StartUp, den Umgang mit Phishing-E-Mails und wie bin ich als Sic...2021-12-171h 13
Cybervize CybersecurityCISO Interviews | Olaf von Wackerbarth | GE HealthcareCybesecurity in der Pharmabranche
Olaf von Wackerbarth ist Information Security Officer EMEA bei GE Healthcare und verantwortet in einer globalen Rolle sowohl Datenschutz und Cybersicherheit für das Unternehmen selbst sowie auch für die Medizinprodukte des Unternehmens. In einer stark regulierten Branche muss er die jeweiligen Anforderungen von 112 Ländern berücksichtigen. Eine weitere Herausforderung ist die Langlebigkeit der Produkte über 10 oder 15 Jahre.
In diesem Podcast erklärt er außerdem, welche Auswirkungen die DSGVO und Safe Harbor in seinem Bereich hatten. Nebenbei sagt er uns, was passiert, wenn man einen FTP-Port auf einem Gerät im Internet ö...2021-12-171h 43
Cybervize CybersecurityCISO Interviews | Tom Hofmann | EniwaCybesecurity in einem Energie-Dienstleistungsunternehmen
Tom ist verantwortlich für die Cybersicherheit in einem Unternehmen, das Strom, Erdgas/Biogas, Heizung/Kühlung, Wasser, Telekommunikation und Energiedienstleistungen in der Schweiz anbietet. Er ist auch ein aktiver Forscher auf dem Gebiet des Human-Centered Design, das er auf seine Arbeit als CISO anwendet, und hält Vorlesungen an einer Fachhochschule.
Wo hilft ihm human-centered design bei seinen Aufgaben und warum wissen wir seit 80 Jahren, dass der Ansatz, den Mitarbeitern die Schuld zu geben, wenn neue Technologien nicht die erwarteten Ergebnisse bringen, falsch ist?
2021-12-171h 22
Cybervize CybersecurityCISO Interviews | Jimmy Heschel | Red BullCybesecurity in den Geschäftsfeldern Getränke, Sportmanagement und Medien
Jimmy Heschel ist CISO bei Red Bull. Dort wird das berühmte Getränk hergestellt, das für Energie und Ausdauer steht - was wiederum auch Jimmy sehr gut charakterisiert. Neben diversen Zertifizierungen aus dem Bereich Cybersecurity ist er Gerichtssachverständiger, Dozent an Universitäten, ehemaliger Berater und Auditor und engagiert sich in verschiedenen Gremien für Cybersecurity. Jimmy hat immer eine starke Meinung und spricht sie offen aus. Dennoch sucht er auch nach der anderen Sichtweise, um seinen Horizont zu erweitern. Wie er das macht, erzählt er im Pod...2021-12-172h 10
Cybervize CybersecurityCISO Interviews | Christophe Monigadon | Berner KantonalbankCybesecurity bei einer Schweizer Bank
Christophe ist bei einer Schweizer Bank für die Cybersicherheit zuständig. Schweizer Banken haben in der Welt einen ausgezeichneten Ruf, aber wie schützen sie sich vor digitalen Bankräubern? Christophe lädt zum Beispiel neue Mitarbeiter zu einem virtuellen Kaffee ein und spricht dann nicht über Sicherheit. Stattdessen spielen hier Gummibärchen eine wichtige Rolle. Warum es Mutter Theresa und Bruce Willis braucht, um Mitarbeiter in Sachen Cybersicherheit zu überzeugen, verrät er in diesem Interview.
Mit Christophe hatte ich ein sehr kompaktes Interview, was wohl einer zu ausführlichen Vorbesprechung...2021-12-1738 min
Cybervize CybersecurityCISO Interviews | John van Leeuwen | VodafoneCybesecurity bei einem Telekommunikationsanbieter
John ist bei einem der großen Telekommunikationsanbieter für die Cybersicherheit und damit für einen Teil der "kritischen Infrastruktur" (KRITIS) für die Informationstechnologie- und Telekommunikationsbranche in Deutschland verantwortlich. Ohne die großen Telekommunikationsanbieter läuft in der digitalen Welt natürlich nichts. Ein Cyberangriff kann hier massive Auswirkungen auf Menschen und Unternehmen in Deutschland haben.
Doch wer sind die drei Musketiere, wie groß ist Johns Team und worum kümmert es sich, wie viele SMS werden täglich im SMS-Spamfilter abgefangen und was ist ein automatisches ISMS? Die Antworten finden sich in di...2021-12-171h 21